Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I ricercatori ESET hanno scoperto un exploit zero-day che prende di mira Telegram per Android. Un exploit chiamato EvilVideo è apparso in vendita su un forum clandestino il 6 giugno 2024. Gli aggressori hanno sfruttato questa vulnerabilità per distribuire file dannosi attraverso canali, gruppi e chat di Telegram, mascherandoli da file multimediali.
Gli specialisti sono riusciti a ottenere un esempio dell’exploit, che ha permesso loro di analizzarlo e segnalare il problema su Telegram il 26 giugno. Un aggiornamento che risolve la vulnerabilità è stato rilasciato l’11 luglio 2024 nelle versioni di Telegram 10.14.5 e successive.
La vulnerabilità ha consentito agli aggressori di inviare file dannosi che sembravano video nelle versioni non protette di Telegram per Android (10.14.4 e precedenti). L’exploit è stato trovato su un forum clandestino, dove il venditore ha dimostrato il proprio lavoro in un canale Telegram pubblico.
Ciò ha consentito ai ricercatori di ottenere il file dannoso e di testarlo.
L’analisi ha dimostrato che l’exploit sfruttava la capacità di creare file dannosi che venivano visualizzati come anteprime multimediali. Durante il tentativo di riprodurre un “video” di questo tipo, Telegram ha riferito che non era possibile riprodurre il file e ha suggerito di utilizzare un lettore esterno.
Facendo clic sul pulsante “Apri”, all’utente veniva chiesto di installare un’applicazione dannosa mascherata da lettore.
Telegram ha risolto la vulnerabilità nella versione 10.14.5. Le anteprime dei file multimediali ora indicano correttamente che il file è un’applicazione e non un video.
L’exploit è stato testato sulla versione web e desktop di Telegram per Windows, ma non ha funzionato. In entrambi i casi il file è stato riconosciuto come multimediale e non rappresentava alcuna minaccia.
Si è scoperto inoltre che il venditore dell’exploit offriva un servizio di crittografia per Android, rendendo i file dannosi invisibili agli antivirus. Questo servizio è pubblicizzato sullo stesso forum underground da gennaio 2024.
Dopo aver scoperto la vulnerabilità e averla segnalata a Telegram, il problema è stato risolto. Si consiglia agli utenti di aggiornare l’applicazione alla versione più recente per proteggersi da potenziali minacce.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]